Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

KiadtaFrigyes Borbély Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben."— Előadás másolata:

1 www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben

2 www.ihm.hu Tartalom Előzmények 2 projekt a felkészüléshez: MEKIK, IAS Kihívások a végrehajtási rendeletek elkészítése során

3 www.ihm.hu Előzmények Az Országgyűlés elfogadta a Ket.-et ügyfélközpontúság, a közigazgatásban már meglévő adatok beszerzése a hivatal feladata, alapértelmezés az elektronikus út is Ket. felhatalmazásai vhr.-ekre: − e-ügyintézés részletes szabályai − biztonság, együttműködési képesség, egységes használat − dokumentumok részletes technikai szabályai Eat. felhatalmazásai: − közigazgatáson belüli szabályozás − elektronikus archiválás, konverzió Együttműködés (interop.), egységes használat: 2 projekt 2004-ben – MEKIK: e-közig. interop. hazai kezelése, módszertan, szolgáltatások, adatsémák, pilot (IDOM, Microsec, IBM, KOPINT-DATORG) – IAS: azonosítás, hitelesítés, e-aláírás, bizalmasság, e-kártya, mobil (IBM, E-Group, Hunguard, BME, PTE)

4 www.ihm.hu IAS: célok, szempontok Célok Az elektronikus közigazgatási szolgáltatások során a biztonság, bizalom egységes, de a kockázatokhoz igazodó megteremtése Az ügyfelek kényelme (azonos eszközöket vehessenek igénybe) A közigazgatási információs rendszerek együttműködési képessége Együttműködési képesség külső szereplőkkel (bankok) Szempontok Adatvédelmi követelményeknek való megfelelés Kockázati osztályonként készüljenek egységes specifikációk az ügyfél- regisztrációra, azonosításra, hitelesítésre, sértetlenség, letagadhatatlanság, bizalmasság biztosítására, (multiapplikációs) intelligenskártya-rendszerekre, mobil eszközökre

5 www.ihm.hu Biztonsági keretrendszer 2 követelménycsoport − funkcionális − garanciális Funkciók − regisztráció − hitelesítés − sértetlenség − bizalmasság − letagadhatatlanság Kommunikációs partnerek − ügyfél – közigazgatási szerver − köztisztviselő – köztisztviselő Általában 4 biztonsági szint (Ø, alacsony, közepes, magas) (Hitelesítő,) aláíró eszközök: (jelszó,) puha token, kemény token, BALE Tanúsítványprofilok (17-féle) elhelyezése

6 www.ihm.hu A hitelesítés, e-aláírás, titkosítás műszaki specifikációi hitelesítés-szolgáltatókra vonatkozó követelmények (6 típus – köztük időbélyegzés, technikai követelmények, hitelesítési rend stb.) 17-féle tanúsítványprofil specifikációja − magánszemély, szervezeti személy, köztisztviselő − aláírás, azonosítás, titkosítás − puha token, kemény token, BALE kulcsvisszaállítás aláírás-létrehozó eszközökre és alkalmazásokra vonatkozó követelmények védelmi profilok nyilvános kulcsú szolgáltatásokat biztosító alkalmazásokra aláírás-ellenőrző alkalmazásokra vonatkozó követelmények aláírási szabályzatokra vonatkozó követelmények biztonságos kriptográfiai algoritmusok XML formátumok e-aláíráshoz és titkosításhoz S/MIME alapú levelezés, SSL/TLS alapú kommunikáció, jelszókezelés

7 www.ihm.hu E-kártya specifikációk, eID applet a HUNEID specifikáció által támogatott szolgáltatások − elektronikus aláírás − felhasználóazonosítás − rejtjelezett üzenet visszafejtése (opcionális) − adatok biztonságos tárolása (opcionális) nemzetközi specifikációk elemzése (CEN, DIN, FINEID, BeIPIC stb.) fájlszerkezet és alacsony szintű (ISO 7816 és PKCS#15 alapú) interfész – az interoperabilitás alapvető feltétele magas szintű (PKCS#11 és NIST GSC-IS) interfész adatok tárolása és védelme multiapplikációs kártyák és alkalmazásaik menedzselése JAVA eID applet tetszőleges Java kártyához – teljes dokumentációval

8 www.ihm.hu Folytatás Projektek anyagai az ITKTB ELKA honlapján (www.itktb.hu)www.itktb.hu Szakmai viták: ELKA, MELASz, NJSzT IKF, Bankszövetség stb. MEKIK szervezet felállítása, portál elindítása (jelenleg az ITKTB honlapján készül) Specifikációk véglegesítése, bővítése a Ket. vhr-ek szerint Részvétel az interoperabilitással foglalkozó EU-s kezdeményezésekben (DG Inf. Soc., MODINIS, IDABC, EPAN)

9 www.ihm.hu Kihívások a vhr.-ek kidolgozása során Koncepcionális –műszaki szemlélet –jogalkotási korlátok Egységesítés –dokumentumformátumok –eljárásrendek, kapcsolat az ügyféllel, kapcsolat a közigazgatáson belül –tanúsítvány-formátumok, aláírás-formátumok –közigazgatási gyökér hitelesítés-szolgáltató –intézményi rendszer megteremtése: Közigazgatási Informatikai Bizottság

10 www.ihm.hu Informatikai biztonsági követelmények Ügyfél azonosítása, viszontazonosítás (ügyfélkapu, hitelesítés- szolgáltató) Joghatállyal bíró elektronikus dokumentumok letagadhatatlanságának és sértetlenségének biztosítása – e-aláírás nélküli ügyfél esetén is Az elektronikus aláíráshoz tartozó nyilvántartásokat a szolgáltató megőrzi az ügytípushoz tartózó megőrzési időig (vagy felülhitelesítés) Eljárási cselekmények biztonsági osztályokba sorolása: alacsony, közép és magas szint Rendszer létrehozása: minőségirányítás, dokumentáltság A rendszer biztonságos működtetése: kockázatelemzés, naplózás, hozzáférés ellenőrzés, vírusvédelem, fizikai biztonság, kiszervezés Adatok fizikai védelme: mentés, titkosítás, adatforgalom védelme Adattovábbítás bizalmassága, adatvédelem Archiválás, konverzió

11 www.ihm.hu Automatikus közlés A közlést számítógépes rendszer végzi automatikusan az ügyfél adataiból és a tárolt adatokból A szerver PKI útján biztosítja a letagadhatatlanságot Bizonyos esetekben az ügyfél hozzájárulása kell hozzá Közlés elektronikusan vagy papíron

12 www.ihm.hu Csoportos aláírás Hasonló a szövegszerkesztők körlevél funkciójához Az aláíró megtekinti és jóváhagyja a törzsdokumentumot és adatok listáját, és engedélyezi az alkalmazásnak a határozat szövegének összeállítását és elektronikus aláírásával való aláírását egy megszakíthatatlan menetben Auditált rendszer Törvényi felhatalmazás vagy ügyfél hozzájárulása Közlés elektronikusan vagy papíron

13 www.ihm.hu Elektronikus postafiók Web-es felületen működő tranzakciós rendszerek Elektronikus levelezés útján történő kapcsolattartás (kell postafiók az ügyfél számára is) Postafiók: kormányzati portál vagy a szolgáltató által biztosított Titkosítás Hatóság közzéteszi a nyilvános titkosító kulcsát Az ügyfél közli a hatósággal a nyilvános titkosító kulcsát Kulcsmegőrzés és helyreállítás Hatóság archiválja a kiadmányozott dokumentumokat nyílt és titkosított formában is

14 www.ihm.hu Zárt rendszer A rendszer minden eleme biztonsági szempontból auditált Csak jogosultsággal rendelkező azonosított személyek használhatják Interneten csak virtuális privát hálózaton keresztül használható Rendszeren belül az adatokat nem kell külön ellenőrizni A kiemelt adatokat (mentés, adatközlés más rendszerrel) hitelesíteni kell (aláírás, időpecsét)

15 www.ihm.hu Köszönöm a figyelmet!

Letölteni ppt "Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben."

Hasonló előadás

EGov Tanácsadó Kft. 1056 Budapest, Belgrád rkp. 27. Budapesti Ügyvédi Kamara e-Ügykezelő rendszer

EGov Tanácsadó Kft Budapest, Belgrád rkp Budapesti Ügyvédi Kamara e-Ügykezelő rendszer
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.

Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Mobil e-ügyintézési rendszer kifejlesztése

Mobil e-ügyintézési rendszer kifejlesztése
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.

1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.

Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.

Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
eBanktitok kommunikáció

eBanktitok kommunikáció
Az Informatikai biztonság alapjai

Az Informatikai biztonság alapjai
Az e-kereskedelem (e-business)

Az e-kereskedelem (e-business)
Elektronikus dokumentumok

Elektronikus dokumentumok

Hasonló előadás

Google Hirdetések